Na voljo je vzdrževalna izdaja Firefoxa 97.0.2 in 91.6.1, ki odpravlja dve ranljivosti, ki sta bili ocenjeni kot kritični. Ranljivosti vam omogočajo, da obidete izolacijo peskovnika in dosežete izvajanje vaše kode s privilegiji brskalnika pri obdelavi posebej zasnovane vsebine. Navedeno je, da je bila za obe težavi ugotovljena prisotnost delujočih podvigov, ki se že uporabljajo za izvajanje napadov.
Podrobnosti še niso razkrite, znano je le, da je prva ranljivost (CVE-2022-26485) povezana z dostopom do že sproščenega pomnilniškega področja (Use-after-free) v kodi za obdelavo parametra XSLT, druga pa (CVE-2022-26486) z dostopom do že sproščenega pomnilnika v ogrodju WebGPU IPC.
Vsem uporabnikom brskalnikov, ki temeljijo na motorju Firefox, priporočamo takojšnjo namestitev posodobitev. Uporabniki brskalnika Tor, ki temelji na veji ESR Firefoxa 91, morajo biti še posebej previdni pri nameščanju posodobitev, saj lahko ranljivosti vodijo ne le do ogrožanja sistema, ampak tudi do de-anonimizacije uporabnika. Za brskalnik Tor še ni bila ustvarjena posodobitev, ki bi odpravila zadevne ranljivosti.
Vir: opennet.ru